Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: matje123 op 11 april 2019, 21:34:39
-
Graag zou ik een OpenVPN verbinding met mijn NAS willen aanmaken? Echter wil het na een aantal dagen proberen niet lukken.
Wat heb ik gedaan:
1. een dynamic DNS aangemaakt zodat ik niet met IP adres hoef te werken
2. poort 1221 in de router open gezet (heb 1221 ook in VPN server gedefinieerd ipv 1194)
Ter verduidelijking stuur ik hierbij ook de VPNconfig file en de logfile. Wie kan mij verder helpen?
dev tun
tls-client
remote xxxxxxxxxxxx.synology.me 1221
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
dhcp-option DNS 192.168.0.1
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
Thu Apr 11 21:32:44 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 21 2019
Thu Apr 11 21:32:44 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Apr 11 21:32:44 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Thu Apr 11 21:32:49 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 11 21:32:49 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1221
Thu Apr 11 21:32:49 2019 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 11 21:32:49 2019 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1221
-
Je DDNS had je mooi verborgen gehouden maar je externe-IP adres niet, heb dat maar aangepast ;D
-
O ja.....
[AF_INET][undef]:1194
Openvpn verwacht standaard UDP poort 1194, geen 1221.
Alles dus even wijzigen.
-
Bedankt voor de oplettendheid! Niet goed opgelet.
In de router had ik bewust poort 1221 open gezet ipv 1194. Ook met poort 1194 geprobeerd (port forwarding aangepast, VPN server aangepast en VPN config aangepast). Nu krijg ik nog meer foutmeldingen
Thu Apr 11 22:09:21 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 21 2019
Thu Apr 11 22:09:21 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Apr 11 22:09:21 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Thu Apr 11 22:09:27 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 11 22:09:27 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxx:1194
Thu Apr 11 22:09:27 2019 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 11 22:09:27 2019 UDP link remote: [AF_INET]xxxxxxxxxx:1194
Thu Apr 11 22:09:27 2019 TLS Error: client->client or server->server connection attempted from [AF_INET]xxxxxxxxx:1194
Thu Apr 11 22:09:29 2019 TLS Error: client->client or server->server connection attempted from [AF_INET]xxxxxxxxx:1194
Thu Apr 11 22:09:33 2019 TLS Error: client->client or server->server connection attempted from [AF_INET]xxxxxxxxx:1194
-
Thu Apr 11 21:32:49 2019 UDP link local (bound): [AF_INET][undef]:1194
;)
-
Weer terug zetten zoals je had.
Dan aan de *.ovpn
verb 4toevoegen en nog een keer het log posten nadat je een verbindingspoging gedaan hebt van buiten je eigen netwerk!
-
Helaas nog niet werkend.
Verbinding heeft wel altijd gewerkt. Echter stond certificering op BF-CBC en verificatie op SHA1 ingesteld. Aangezien dit niet echt veilig is, heb ik dit gewijzigd. Sindsdien werkt het niet meer. Voorheen altijd gewerkt met poort 1220 (afwijkend van standaard poort vanwege veiligheid). Omdat het niet werkte ook geexperimenteerd met andere poorten, waaronder 1221. Wat me nu opvalt is, dat VPN server aangeeft dat poort 1220 reeds in gebruik is als ik deze weer wil instellen. Nu alles ingesteld op poort 1221 (ook port forwarding)en verb 4 aan config file toegevoegd. Ik heb de log en config in een txt bestand toegevoegd, aangezien bij versturen ik de melding krijgt dat java-script gezien werd en het bericht niet wordt verstuurd.
-
Het log is niet compleet...
Probeer eens
remote je.WAN.IP.hier 1221i.p.v.
remote D.D.N.S 1221WAN IP (https://ipv4.icanhazip.com/)
Anders vooraan beginnen, VPN Server verwijderen in Package Center en opnieuw installeren, instellen,..enz.
-
VPN server verwijderd en opnieuw geinstalleerd hielp ook niet.
Daarom alles verwijderd van PC en NAS en NAS herstart. Alles opnieuw opgebouwd en nu werkt de verbinding weer.
Enige fout die nu nog in de log verschijnt is:
WARNING: No server certificate verification method has been enabled
Is dit nog een probleem of hoef je hier niets aan te doen?
Bedankt voor de hulp!
-
Aan het client *.ovpn bestand
remote-cert-tls servertoevoegen.
Is overigens geen fout (Error) maar een waarschuwing (Warning) ;)